jueves, 19 de enero de 2012

La mierda del WhatsApp

Como podéis ver, me parece una aplicación que está echa de pena. Por suerte en esta vida las cosas mas tontas son las que triunfan. La información que voy a compartir está sacada del estudio realizado Alberto Ortega en su post 'WhatsApp y su seguridad, ¿pwn3d?'. Es decir que nada de lo que ponga aquí es mentira esta comprobado.

Bien y ¿porque ODIO esta aplicación? muy simple, como desarrollador pienso que una aplicación que usa el puerto 443(HTTPS) y el protocolo XMPP para enviar los mensajes por el puerto 5222 a bin-short.whatsapp.net Como narices se les ocurre enviarlo en ¡¡TEXTO PLANO!! cagada de primer curso.

¿Como nos podemos aprovechar de ese error?
Os paso unos links del mismo autor que ha desarrollado la aplicación WhatsAppSniffer en fase Beta. Solo hay que arrancar el programa, seleccionar un adaptador que se pueda poner en modo promiscuo introduciendo su número y pulsar enter. WhatsAppSniffer esperará a que los paquetes comiencen a pasar y los irá mostrando en pantalla con sus respectivos datos.

No se si opinareis lo mismo pero suponiendo que esto se solucione en alguna futura actualización ¿que nos queda?
Grupos de usuarios de solo un máximo de diez personas.
Solo un año gratis y después hay que pagar.
...
No soy partidario de apoyar a Apple pero actuaron bien en quitar WhatsApp del AppStore. Y como siempre la cagaron al permitir que vuelva al AppStore.

Predicar esta aplicación WhatsAppSniffer para que todos hagan uso de ella y terminen por mejorar el programa o retirarlo por sus agujeros de seguridad.

Buscar en el Market que hay un sin fin de aplicaciones mejores que WhatsApp.

un saludo